眾所周知，　有一些公司或個人專門做單片機(jī)的解密服務(wù)，另外，單片機(jī)的指令不論怎樣加密最終它還要在明文的方式下才能運(yùn)行，　而且解密者可以使用單片機(jī)開發(fā)系統(tǒng)單步調(diào)試ｒｏｍ中的程序�！‘�(dāng)解密者了解了指令的運(yùn)行過程之后，　也就獲得了加密的程序，　如某些智能計價器的運(yùn)算方法等，通過修改程序并仿制新的ｒｏｍ芯片，　就可以達(dá)到解密的目的。因此，對單片機(jī)的加密還要在程序的運(yùn)行上進(jìn)行加密處理，　也就是程序的動態(tài)加密措施。

　�。薄　〕绦虻膭討B(tài)解碼

　　動態(tài)解碼是對加密程序的指令或數(shù)荽虢卸指礎(chǔ)？在程序運(yùn)行時，　有一段指令是專門對某一區(qū)域的指令或數(shù)據(jù)代碼解密，　而且當(dāng)解密后的代碼使用完畢，　還要將其重新加密，　使存儲器中不存在完整的程序代碼。　這種方法對防程序的靜態(tài)分析很有效，　因為從加密程序的清單上很難看出程序的真實面目�！∪欢�，在程序的反跟蹤方面，　動態(tài)解碼又有其獨(dú)到之處，　在阻止帶斷點調(diào)試跟蹤方面，　由于程序在執(zhí)行之前是以密文方式出現(xiàn)的，　解密者很難確定斷點設(shè)置的位置，　稍有不慎就會因解密失敗造成系統(tǒng)的破壞（電擦除ｅｐｒｏｍ中的數(shù)據(jù)）。下面是程序動態(tài)解碼的具體例子：

　　……

　�。螅酰猓保骸。幔洌洹。幔＃梗矗琛�；虛設(shè)的程序段

　�。颍臁。担矗�，＃１３ｈ

　　……

　�。恚铮觥。颍�，＃２０ｈ

　　ｍｏｖ�。颍保＃�

　�。恚铮觥。颍�，＃５５ｈ

　�。恚铮觥。洌穑簦�，＃ｓｕｂ１

　�。恚铮觥。�，＃００ｈ

　　ｌｏｏｐ１：　ｐｕｓｈ�。�

　�。恚铮觯恪。幔溃幔洌穑簦�

　�。颍臁。�，ｒ２　；異或運(yùn)算

　　ｍｏｖ�。溃颍埃帷。淮嫒雽嶋H數(shù)據(jù)

　�。穑铮稹。�

　�。椋睿恪。�

　�。椋睿恪。颍�

　�。洌辏睿。颍保欤铮铮穑�

　　……

　　該程序是將ｒａｍ地址為２０ｈ開始的數(shù)據(jù)組（設(shè)有５個）進(jìn)行動態(tài)變換，　因為初始的數(shù)據(jù)組是密碼形式的，　它需要在程序運(yùn)行中改變，在程序的其他段中要使用改變后的數(shù)據(jù)。這里是用ｓｕｂ１程序段中的指令代碼（代碼為：２４ｈ，９４ｈ，６３ｈ，５４ｈ，１３ｈ）與５５ｈ進(jìn)行動態(tài)解碼，數(shù)據(jù)５５ｈ是加密數(shù)據(jù)，它＂異或＂指令代碼后得到正確的數(shù)據(jù)存入２０ｈ開始的單元中（結(jié)果為：７１ｈ，ｃ１ｈ，３６ｈ，０１ｈ，４６ｈ）。為了說明動態(tài)數(shù)據(jù)解碼過程，　這個例子比較簡單，　實際在轉(zhuǎn)入該程序段時，　可以由某些運(yùn)算生成數(shù)據(jù)單元地址，　以增強(qiáng)程序的抗分析能力。

　�。病　〕绦蚨畏佬薷�

　　在加密程序中，　所設(shè)置的障礙不會只有一處。為了使加密措施完善，　在一些關(guān)鍵地方程序的前后呼應(yīng)是反破譯的有效方法�！〗饷苷邽榱艘恍┠康模”厝灰薷哪扯纬绦蛑噶�；而程序段防修改就是針對這種解密方法所采用的技術(shù)手段。為了達(dá)到加密程序的完整性，　可以在程序的關(guān)鍵處取指令或數(shù)據(jù)代碼參加某種運(yùn)算，　其結(jié)果作為判斷程序是否被變動的依據(jù)�！∠旅媸浅绦蚍佬薷牡某绦蚨危�

　　……

　�。螅酰猓玻骸。幔洌洹。�，＃３５ｈ

　�。螅酰猓狻。�，＃０５ｈ

　　……

　�。恚铮觥。洌穑簦颍＃螅酰猓�

　�。恚铮觥。颍�，＃３０ｈ

　　ｍｏｖ�。幔＃�

　�。恚铮觥。颍�，＃３

　�。恚铮觥。溃颍�，＃２４ｈ　；ｓｕｂ２段第一個指令代碼為２４ｈ

　�。欤铮铮穑玻骸。穑酰螅琛。�

　　ｍｏｖｃ�。�，＠ａ＋ｄｐｔｒ

　　ｘｒｌ�。常埃�，ａ�。划惢蜻\(yùn)算

　�。穑铮稹。�

　�。椋睿恪。�

　�。洌辏睿。颍�，ｌｏｏｐ２

　�。恚铮觥。�，３０ｈ

　　……

　�。悖辏睿濉。幔＃福埃�，ｅｒｒ��；結(jié)果與８０ｈ比較

　　……

　　ｅｒｒ：�。恚铮觥。�，＃０　；錯誤出口

　　……

　　在ｓｕｂ２程序段，　是通過指令計算某些數(shù)據(jù)的，如收費(fèi)的算法等。解密者總要修改部分指令，　達(dá)到某種目的。然而，　反解密的工作是在后面的ｌｏｏｐ２程序段中，是用到了ｓｕｂ２程序段中的指令字節(jié)（這里是用了４個字節(jié)）進(jìn)行運(yùn)算（這里是用＂異或＂運(yùn)算），它的結(jié)果將直接影響下面程序的正確執(zhí)行（正確的運(yùn)算結(jié)果為８０ｈ）。如果改變該ｓｕｂ２程序段，則在ｌｏｏｐ２程序段中將程序引入歧途，　會不知不覺地走入迷途。如果在硬件設(shè)計上有電擦除ｅｅｐｒｏｍ，可以進(jìn)一步將程序中的數(shù)據(jù)修改（或刪除），使跟蹤者造成設(shè)備的＂損壞＂，無法重新分析程序。

　　上面介紹的單片機(jī)加密方法，是阻止解密者非法獲得ｒｏｍ中的程序或者使ｒｏｍ中的程序無法在復(fù)制的單片機(jī)系統(tǒng)中運(yùn)行。在實際應(yīng)用中，判斷程序正常運(yùn)行與被跟蹤運(yùn)行是有很多方法的。例如，可以根據(jù)時鐘計時斷